해커스쿨 워게임 LEVEL1의 공략이에요!
워게임은 모두들~접하기는 쉽지 않은데요.
워게임에도 종류가 다양하답니다.
분야라고들 하죠?
시스템 해킹인 포터블(pwnable), 웹(web), 파일 복구나 수집에 관련된 포렌식(forensics)
와이어샤크 등을 이용한 네트워크(network)등의 분야가 있겠네요.
뭐 저는 misc 전문입니다!
*MISC : 기타 (치는기타 말고 항목중에서 기타)
우선 포너블의 기초인 FTZ를 공략해볼까합니다!
저 역시 다른 분들처럼 로컬에서 운용했음을 알려드리겠습니다.
VM 웨어에서 구동하시면 이렇게 나옵니다!
네, 각설하고 갈게요
먼저 putty 를 켜서
설정에서 캐릭터 셋을 변경해줍니다!
이렇게 하면 한글이 안깨지겠죠?
그리고 네트워크에 적절하게 연결해주신 뒤에(설명길어지니 생략)
네트워크 상태를 확인해 주셔야겠죠?
로그인 하시고! ip addr 명령어로 아이피 확인해주시면 됩니다.
ID는 root PW는 hackerschool 이에요.
노란색으로 칠해놓은 아이피를 통해 아까 설정해둔 putty로 접속합니다.
접속이 완료되시면 이렇게 창이 뜰거에요
아이디 패스워드는 level1으로 동일합니다.
접속해주세요. 휴...이제 시작합니다!
처음 들어갔을때 ls 명령어를 치시면 hint라는 파일이 있습니다
cat으로 읽어주세요
찾는거네요
찾으려면....
i will find you...and i will kill you...
어서 빨리 찾아내자구요!
그러니까 분명...
hint level2의 권한....
즉 level2가 소유자인 Setuid 파일을 찾으라는 거네요?
자 해보도록 합시다.
명령어는 find / -user level2 -perm 4300 2>/dev/null
이죠!
그런데....
이게....
왜...왜안나오는거지... 당황스럽지만 2>/dev/null을 지워보도록 합시다.
2>/dev/null : 표준오류 출력을 null로 보내버린다. 즉, 오류를 안보이도록 하는 문단
다시해봅시다...
네 안됩니다.
어째서 이런 시련이 오는걸까요...
...
?
잠시만
이...이런 초보적인 실수를 하다니...!
실수로 대시를 넣는 걸 잊어버렸습니다.
큿흠
다시 진행해봐요...
굳이 cd로 이동할 필요는 없지만
cd /bin으로 이동하셔도 되요 왜냐면 제가 그렇게 했거든요.
확실히 level2의 권한을 가지고 있고, Setuid네요?
ELF 32-bit LSB executable : 32비트 운영체제용 ELF 파일 LSB고... 동적 링크가 활성화 되어있고...심볼정보가 그대로 남아있다...
아몰라 실행해 봅시다. 아무튼 디렉토리가 아니면 cat이나 실행할 수 있다는 의미니까요!
my-pass는 패스워드를 알려주는 명령어구요 chmod는 권한 변경을 해주는 명령어입니다.
엣... 둘다 안된다구요?...
그럼 쉘 주세요 ㅎㅎ
오호호 드디어 성공했습니다!
이렇게 첫번째 LEVEL1이 끝입니다!
'WAR_GAME > Hacker School_FTZ' 카테고리의 다른 글
| 해커스쿨 워게임 (Hacker School_FTZ) #LEVEL2 (0) | 2020.02.14 |
|---|
댓글